Un des avantages du logiciel libre est qu’il permet de s’assurer du comportement du logiciel. On peut vérifier qu’il n’y pas de backdoor évidente et prédire le comportement du logiciel vu que les seuls arguments que ses fonctions recevront seront nos données.
Au départ, les logiciels propriétaires avaient juste une fonction qui faisait diverses opérations pour vérifier si votre licence était valide et renvoyait « oui » ou « non ». Évidemment, si vous trouviez cette fonction et que vous la remplaciez par une fonction qui renvoi « oui » tout le temps, vous contourniez la protection (crack). Peut importait que la fonction de protection fasse un vérification en ligne ou non. D’où la faible fiabilité des protections des logiciels jusqu’à aujourd’hui.
Vous comprendrez aussi que cette méthode est inapplicable dans un logiciel libre vu qu’il est encore plus simple de trouver la fonction de protection.
Depuis, les éditeurs ont trouvé que si vous aviez besoin de rester connectés à leur serveurs ils pourraient mieux contrôler les licences.
Une des méthodes est de faire héberger vos données chez eux (Ex : Dropbox, Facebook, Google, etc…) Le logiciel client n’a alors plus besoin de protection en lui même puisque la vérification de la licence se fait sur leur serveur. L’utilisateur est peu enclin à partager son login/password car le serveur n’accepte qu’une connexion simultanée et que ses données sont plutôt personnelles (progression d’un avatar, documents de travail…)
L’autre méthode concerne les logiciels qui n’ont pas de raison technique intrinsèque d’avoir une connexion permanente. Là pour renforcer la protection, l’éditeur veut s’assurer que vous ne contournez pas la protection logicielle. Pour atteindre ce but, le logiciel donne au « contrôleur à distance » des possibilités plus larg que juste vérifier un code de licence (vérification des autres processus qui tournent sur votre machine, mise à jour automatique du code…) Quand ce n’est pas carrément la possibilité pour le contrôleur à distance d’envoyer des instructions à distance ! Une véritable backdoor.
Le problème est que les éditeurs ont vite tendance à dévier le comportement de leur « connexion permanente » vers cette deuxième méthode. Exemple : Les services Google sur Android. Google peut désactiver n’importe quelle application locale sur votre téléphone. Arrivé là, ca veut dire qu’il peut tout savoir de voir de vos données et qu’il est maitre de l’utilisation que vous pouvez faire de votre appareil.
Tout cela pour dire qu’il y a « connexion permanente » et « connexion permanente » et que justifier son acception par « mais vous êtes déjà connecté de partout » comme l’a fait récemment Microsoft pour sa prochaine Xbox n’est pas valide. On peut vouloir être connecté en permanence à Internet mais aussi refuser de rentrer dans un système tyrannique.
» Google peut désactiver n’importe quelle application locale sur votre téléphone. »
Fuyant comme la peste l’univers des smartphones, qui fut vérolé dès le départ, j’apprends ça. Je ne suis qu’à moitié surpris, mais j’aimerais bien une source ou un exemple quand même.
Je suis toujours aussi stupéfait de la facilité qu’ont les gens à accepter les choses les plus délirantes.
Voila ma source + preuve par le responsable sécurité d’Android chez Google lui même : http://android-developers.blogspot.com/2010/06/exercising-our-remote-application.html
Il y a aussi un cas récent ou Google a mis à jour/installé une appli sur tous les smartphones Android sans rien demander au possesseurs des smartphones :
http://www.journaldugeek.com/2013/02/28/lapplication-parametres-google-sinstalle-sur-les-smartphones-android/
http://www.frandroid.com/actualites-generales/130599_parametres-google-une-mise-a-jour-silencieuse-est-en-cours-de-deploiement
Ping Le danger de la connexion permanente | Libertés Numériques | Scoop.it
Ping Le danger de la connexion permanente | Libre de faire, Faire Libre | Scoop.it
Ping Le danger de la connexion permanente | logiciels libres actus | Scoop.it
Ping Le danger de la connexion permanente | Logiciels libres et société | Scoop.it